10
Active Directory 2008 R2 und Windows 7 Übernahme der Gruppenrichtlinien
Probleme bei der Übernahme der Gruppenrichtlinien auf einem Windows 7 Enterprise Client.
Hallo,
ich habe ein Active Directory 2008 R2 mit Windows 7 und Windows XP Clients. Die Gruppenrichtlinien werden von den XP-Cliens anstandslos übernommen, von den Win 7 Clients jedoch nicht.
Überprüft habe ich das an den Clients mit rsop.msc
Allerdings ist die Fehlermeldung nichtssagend.
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
gpresult gibt auch nicht Aufschlussreiches.
---
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
---
Auf dem DomainController ist nichts besonderes eingestellt. Es handelt sich um die DEFAULT DOMAIN POLICY
Die Ausgabe von dcdiag besteht auch alle Tests.
Hat jemand einen schlauen Tipp für mich?
Vielen Dank
Thomsens
Hallo,
ich habe ein Active Directory 2008 R2 mit Windows 7 und Windows XP Clients. Die Gruppenrichtlinien werden von den XP-Cliens anstandslos übernommen, von den Win 7 Clients jedoch nicht.
Überprüft habe ich das an den Clients mit rsop.msc
Allerdings ist die Fehlermeldung nichtssagend.
Gruppenrichtlinieninfrastruktur ist aufgrund des unten aufgeführten Fehlers fehlgeschlagen.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Hinweis: Aufgrund einer allgemeinen Schutzverletzung wurde keine der Richtlinien der anderen Gruppenrichtlinienkomponenten verarbeitet. Daher sind keine Statusinformationen für die anderen Komponenten verfügbar.
gpresult gibt auch nicht Aufschlussreiches.
---
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Nicht angewendet (Leer)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
---
Auf dem DomainController ist nichts besonderes eingestellt. Es handelt sich um die DEFAULT DOMAIN POLICY
Die Ausgabe von dcdiag besteht auch alle Tests.
Hat jemand einen schlauen Tipp für mich?
Vielen Dank
Thomsens
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180523
Url: https://administrator.de/contentid/180523
Ausgedruckt am: 08.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Hoi,
- den Client schon mal aus und wieder in die Domain genommen mit zwischenliegendem Reboot und manueller Anlage des Kontos in der entsprechenden OU?
- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
- In der OU ist kein Blocking der GPO eingestellt?
- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)
Karo
- den Client schon mal aus und wieder in die Domain genommen mit zwischenliegendem Reboot und manueller Anlage des Kontos in der entsprechenden OU?
- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
- In der OU ist kein Blocking der GPO eingestellt?
- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)
Karo
- den Client schon mal aus und wieder in die Domain genommen mit zwischenliegendem Reboot und manueller Anlage des Kontos in der entsprechenden OU?
Ja, alles getestet.
- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
Ich denke ja. Er hat zumindest: "Rechnername.AD.domain.tld" und die IP-Einstellungen stimmen auch.
- In der OU ist kein Blocking der GPO eingestellt?
Wo soll das Blocking eingestellt sein?
- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)
Er reagiert genauso.
Ja, alles getestet.
- Der W7 Client befindet sich Netzwerktechnisch in der Domäne?
Ich denke ja. Er hat zumindest: "Rechnername.AD.domain.tld" und die IP-Einstellungen stimmen auch.
- In der OU ist kein Blocking der GPO eingestellt?
Wo soll das Blocking eingestellt sein?
- Wie reagiert der Client bei einer selbst angelegten Policy? (Die DEFAULT ändere ich nicht)
Er reagiert genauso.
Hallo,
Das gkaube ich dir so nicht.
Gruß,
Peter
Das gkaube ich dir so nicht.
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Was ist daran eine nichtssagende Meldung? Da steht das dein W7 Client die Domäne nicht finden kann oder darauf zugreifen kann. DNS OK? Firewall an den W7 Clients richtig eingestellt? Netzwerkeinstellungen des W7 Clients OK und richtig eingestellt? Wenn du das alles mit eindeutigem Ja beantworten kannst dann lass mal Wireshark mitlaufen und schau was dein w7 Client haben will.Gruß,
Peter
Hallo,
DNS kann ich vom Client in beide Richtungen auflösen.
Firewall hatte ich schon deaktiviert.
Was kann man da sonst falsch einstellen ?
Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server zugewiesen.
Wireshark ist eine gute Idee, das werde ich mir mal anschauen.
Danke schonmal
DNS kann ich vom Client in beide Richtungen auflösen.
Firewall hatte ich schon deaktiviert.
Was kann man da sonst falsch einstellen ?
Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server zugewiesen.
Wireshark ist eine gute Idee, das werde ich mir mal anschauen.
Danke schonmal
Hi,
mit Blocking meinte ich die Vererbung auf OU Ebene blocken.
Karo
mit Blocking meinte ich die Vererbung auf OU Ebene blocken.
Karo
Hi,
Guck mal was die Netzwerkerkennung dir sagt, dein Rechner müsste ihn einen Domänennetzwerk sein.
Viele Grüße
Deepsys
Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server
zugewiesen.
zugewiesen.
Guck mal was die Netzwerkerkennung dir sagt, dein Rechner müsste ihn einen Domänennetzwerk sein.
Viele Grüße
Deepsys
Hallo,
Dir ist die Funktionsweise der Firewall ab Vista und Windows 7 schon klar, oder? Das dort weit aus mehr als nur eingehende Ports zu blocken ist dir auch klar, oder? Das die auch ausgehend ein gewichtiges Wörtchen mitredet ist dir auch klar, oder?
Gruß,
Peter
Dir ist die Funktionsweise der Firewall ab Vista und Windows 7 schon klar, oder? Das dort weit aus mehr als nur eingehende Ports zu blocken ist dir auch klar, oder? Das die auch ausgehend ein gewichtiges Wörtchen mitredet ist dir auch klar, oder?
Netzwerkeinstellungen? Die Clients bekommen eine vernünftige IP-Adresse mit Gateway und DNS von einem DHCP-Server zugewiesen.
Und das zum Thema Netzwerkeinstellungen ab Vista / Win 7 es nicht mehr nur mit "er bekommt doch eine gültige IP" getan ist ist dir auch klar, oder? Und wie Deepsys schon schrieb gibt es dazu auch noch den Begriff Netzwerkerkennung auf den Clients und wie diese Funktionieren und was diese tun ist dir auch klar, oder? Die zuweisunge einer IP per DHCP ist nur ein Teil der korrekten Netzwerkeinstellung(en) eines Windows 7 Clients innerhalb einer Domäne / Arbeitsgruppe / Öffentliches Netz.von den XP-Cliens anstandslos übernommen, von den Win 7 Clients jedoch nicht
Und nur weil es bei Windows XP geht muss es bei Windows 7 noch lange nicht gehen. Dafür gibt es zu viele Unterschiede und Weiterentwicklungen und neue Funktionen und Einstellungen. Aber das ist dir ja schon alles bestens bekannt, oder?Gruß,
Peter
Hi
Es könnte auch damit zu tun haben dass das Netzwerk noch nicht bereit ist.
Darum mal folgende GPO einstellen:
Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"
Hier ein guter Link zum Thema: Ich habe eine Richtlinie erstellt, aber sie wird nicht angewendet. Warum?“
http://www.gruppenrichtlinien.de/index.html?/grundlagen/erste_hilfe.htm
Kannst ja mal alle Punkte durchgehen die hier beschrieben werden.
Gruss
Es könnte auch damit zu tun haben dass das Netzwerk noch nicht bereit ist.
Darum mal folgende GPO einstellen:
Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"
Hier ein guter Link zum Thema: Ich habe eine Richtlinie erstellt, aber sie wird nicht angewendet. Warum?“
http://www.gruppenrichtlinien.de/index.html?/grundlagen/erste_hilfe.htm
Kannst ja mal alle Punkte durchgehen die hier beschrieben werden.
Gruss
Habe an den Clients nochmal die Logs durchgeschaut. Es scheint ein DNS Problem zu sein. Ich nutze einen anderen DNS-Server, das sollte eigentlich keine Rolle spielen. Auf dem DNS vom AD gibt es eine Weiterleitung der Anfragen. Wenn ich vom Win 7 Client ein nslookup auf den DC mache kann er das in beide Richtungen auflösen. Wie schon gesagt, bei allem XP-Clients funktioniert es problemlos.
Hier die Fehlermeldungen wenn sich der Domainbenutzer am Client anmeldet.
ErrorCode 53
ErrorDescription Der Netzwerkpfad wurde nicht gefunden.
ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
ErrorCode 1355
ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Grüße
Thomsens
Hier die Fehlermeldungen wenn sich der Domainbenutzer am Client anmeldet.
ErrorCode 53
ErrorDescription Der Netzwerkpfad wurde nicht gefunden.
ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
ErrorCode 1355
ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Grüße
Thomsens
Hallo,
?!? Ich nutze einen anderen DNS Server? Was soll das bedeuten? Was willst du uns damit sagen? Du hast ein AD. Das geht nicht ohne DNS. Und du hast einen (oder mehrere) Server 2008 R2. Das ist dann auch der DNS, oder? Was willst du uns also sagen?
Gruß,
Peter
?!? Ich nutze einen anderen DNS Server? Was soll das bedeuten? Was willst du uns damit sagen? Du hast ein AD. Das geht nicht ohne DNS. Und du hast einen (oder mehrere) Server 2008 R2. Das ist dann auch der DNS, oder? Was willst du uns also sagen?
Auf dem DNS vom AD
Was denn jetzt? Oben ist es ein anderer DNS und jetzt? Bitte verständlich erläutern,gibt es eine Weiterleitung der Anfragen.
Weiterleitung wohin von welchen Anfragen? Die von www.aldi.de oder die nach deinem DC? Bitte verstänflich erklären was du meinst.Wenn ich vom Win 7 Client ein nslookup auf den DC mache kann er das in beide Richtungen auflösen.
In beide Richtungen?Wie schon gesagt, bei allem XP-Clients funktioniert es problemlos.
Ja. das hast du schon gesagt. Und dir ist Klar das wenn ein W7 ein XP wäre dann hättest du jetzt keine Fragen, oder? XP ist ungleich W7. Ein Autoradio im 34 PS Käfer einzubauen und Inbetrieb zu nehmen war auch leichter als im A8. Eingebaut (Mechanisch kriegst du das schon noch. Nur es wird nicht laufen.... A8 <> Käfer mit 34 PS. Die Unetrschiede machen es.ErrorCode 53
ErrorDescription Der Netzwerkpfad wurde nicht gefunden.
Wodurch wird diese ausgelöst? Was wurde vorher gemacht? Läuft da ein Script oder welcher Pfad soll hier gemeint sein? Bitte, etwas mehr Infomartion. So eine Meldung kommt nicht von alleine.ErrorDescription Der Netzwerkpfad wurde nicht gefunden.
ErrorCode 58
ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
Jetzt müsste man wissen welcher Vorgang hier gemeint ist, gell.ErrorDescription Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
ErrorCode 1355
ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Evtl irgendwo etwas falsch geschrieben/eingetragen? Ist der Client überhaupt Mitglied deines AD usw usw. Hier ist doch wieder ganz stark die Vermutung nach DNS Probleme.ErrorDescription Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.
Gruß,
Peter
